不打瞌睡地阅读 AI 隐私政策

资源

一种实用的方法来阅读 AI 提供商的隐私政策:忽略“香水味”,去找训练、保留、访问、共享和删除条款。

Date
2026年7月3日
Author
Unexposed

一位创始人把冗长的隐私政策整理成高亮的隐私控制卡片

AI 提供商的隐私政策常常写得像一张雾气做的沙发:柔软、篇幅很大,而且出奇地难“脱身”。

诀窍不是把它当文学来读,而是当机械师来读。你要找的是“零件”:训练、保留、访问、共享、删除、分包商、用户权利,以及例外条款。

先从训练开始。提供商是否会使用客户内容来训练或改进模型?默认是选择加入还是选择退出?这份声明是否适用于 API 客户、消费者账户、企业方案、图像端点、文件上传,以及微调数据?“我们不会在你的 API 数据上进行训练”很有用。“我们可能会使用内容来改进服务”则是完全不同的情况。

接着看保留。提示词、图像、输出、日志和文件会保存多久?针对滥用监测、应用状态、已保存的项目、批处理任务,或图像编辑,是否有不同规则?如果政策里用了“临时(temporary)”,就去找具体数字。

然后看访问。提供商员工能否查看内容?何时查看?是用于滥用、支持、法律合规、调试还是质量?是否涉及人工审核?审核是自动进行、抽样进行、升级处理,还是在仪表盘中被广泛提供?

之后看共享。哪些分包商会处理数据?内容是否会离开所在地区?数据是否会与模型提供商、基础设施供应商、分析工具或支持平台共享?“分包商(subprocessor)”这个词听起来很无聊,直到你发现其中一个地方,实际上收走了你客户的照片。

最后看删除。客户能否删除内容?删除是否只覆盖正在运行的系统?备份呢?生成的输出、缩略图和缓存链接又如何?如果描述了删除权利,但产品实际上没有可用的删除路径——恭喜,你找到了漏洞。

你的目标不是一夜之间成为律师。你的目标是写一份一页纸的内部摘要,让普通同事也能看懂。如果你无法总结该提供商的实际行为,就还不适合把客户的图像交给它。

延伸阅读:开发者对模型训练和上传图像的误解“零数据保留”在不同 AI 提供商中的真实含义,以及把保留时间藏在细则里的 AI 工具的问题

Your prompt. Your model. Only your content.

Create private images with Credits, Access Tokens, and sealed requests. Encrypted in transit, run on ephemeral compute, deleted after delivery.